訪客系統 (VM 映像檔) 需求

本頁面的需求適用於客體系統。

記憶體

系統的最低記憶體需求如下：

• 如果系統服務套件最少，則記憶體容量為 1 GB
• 每個 VM 2 GB 記憶體 (建議)

CPU

CPU 必須符合下列規定：

• 支援 x86_64 或 arm64-v8a 以上版本，並具備虛擬化擴充功能
• 至少 2.3 DMIPS/MHz，建議 7 DMIPS/MHz

核心

核心必須符合下列需求：

• 系統必須使用 GKI 核心。
• SDV 支援 GKI 6.6 和 6.12 版。

儲存空間

系統的儲存空間需求如下：

• 系統必須提供至少 3 GB 的檔案儲存空間容量。
• 裝置「必須」加密應用程式私密資料：
  • 資料儲存加密功能必須預設為啟用。
  • 裝置「必須」使用下列其中一種加密方法，實作這項資料儲存加密規定：
    • 檔案型加密 (FBE) (FBE 文件) 和中繼資料加密
    • 以使用者為單位的區塊層級加密
• 裝置必須至少支援 Android 14 安全性模型相容性 - 9.12 資料刪除。

電源管理

系統必須符合下列電源管理規定：

• 強烈建議系統支援暫停至 RAM 和暫停至磁碟。
• 系統「必須」對主機系統的喚醒訊號做出反應。

安全性

系統必須符合下列安全規定：

• 採用 Android 14 安全模型相容性 - 9.7 安全功能。
• 系統必須支援 OpenDICE 鏈結，並使用 DICE 的 SDV 設定檔 (Android Profile for DICE 的擴充功能)。
• 系統必須支援 KeyMint v3 以上版本和 IRemotelyProvisionedComponent HAL v3。
• 強烈建議使用 DICE 鏈結設計。

二進位介面

系統必須符合下列二進位介面需求：

• 與一或多個已定義的 Android NDK ABI 相容。
• 回報下列 ABI 的子集，且「不得」回報清單以外的任何 ABI。
  • arm64-v8a
  • x86-64
• 向內含內建程式碼的應用程式提供下列程式庫 (提供原生 API)：
  • libc (C 程式庫)
  • libdl (動態連結器)
  • libicui18n.so
  • libicuuc.so
  • liblog (Android 記錄)
  • libm (數學程式庫)
  • libstdc++ (C++ 支援最少)
  • libz (Zlib 壓縮)

網路

系統：

• 必須使用乙太網路，才能支援 TCP 和 UDP。
• 必須支援vsock訪客與主機之間的通訊。
• 應支援vsock訪客間的通訊。

UID 和程序隔離

裝置實作方式必須支援：

• Android 應用程式沙箱模型，每個應用程式都會以專屬的 Unix 風格 UID 執行，並採用獨立程序。請參閱相關的 Android CDD。
• 以相同的 Linux 使用者 ID 執行多個應用程式，前提是應用程式已正確簽署及建構，如「安全性與權限」參考資料中所述。請參閱相關的 Android CDD。
• Android 檔案存取權限模型，如「安全性與權限」參考資料中所定義。請參閱相關的 Android CDD。

可更新的軟體

• 採用 Android 14 可更新軟體。

主機系統 (Hypervisor)

下列各節中的規定適用於主機系統和管理程序環境。

連線能力

主機系統必須符合下列連線需求：

• 裝置必須支援至少一個乙太網路連線。
• 系統「必須」為訪客提供虛擬乙太網路裝置，或將現有裝置對應至該裝置。

虛擬化

主機系統必須符合下列虛擬化需求：

• 強烈建議使用 VirtIO 實作虛擬裝置。系統必須支援下列 VirtIO 裝置：
  • virtio-blk：適用於虛擬區塊裝置 (儲存空間)
  • virtio-console：適用於虛擬序列埠主控台
  • virtio-net：適用於虛擬網路介面
  • virtio-pci：透過虛擬 PCI 匯流排探索 virtio 裝置
  • virtio-rng：適用於虛擬硬體隨機數字產生器
  • virtio-vsock：用於房東與房客之間的通訊
• 房客和房東「必須」透過 vsock 溝通。
• 主機必須使用 vsock 或乙太網路啟用訪客間的通訊功能。

時間同步處理

主機系統必須符合下列時間同步需求：

• 主機系統應為所有客體 VM 提供穩定一致的時間來源，確保 VM 之間的時間一致，有助於偵錯和追蹤。
• 如要向房客顯示主機上的時間，建議使用 virtio-rtc。

可更新的軟體

• 主機系統必須支援無線更新 (OTA)。更新機制「必須」能抵禦電力中斷。

安全性

主機系統必須符合下列安全規定：

• 主機系統必須支援 OpenDICE 鏈結，並使用 DICE 的 SDV 設定檔 (這是 DICE 的 Android 設定檔擴充功能)。
• 主機系統「必須」在不同訪客之間提供 KeyMint 金鑰的安全隔離。

電源模式

主機系統必須符合下列電源模式規定：

• 系統應支援暫停至 RAM。
• 主機系統「必須」從睡眠 (RAM 或磁碟) 狀態喚醒。

啟動和關機

主機系統必須符合下列開機和關機規定：

• 主機系統應設計為快速啟動，以符合車輛可用性需求 (例如後視攝影機可用性)；這表示主機系統的啟動時間應為 100 毫秒或更短。
• 主機必須在 ignition-off 事件發生時，啟用客體 VM 的乾淨關機作業。

CPU

裝置「必須」宣告 64 位元 ABI：

• arm64-v8a
• x86-64

裝置「必須」支援虛擬化擴充功能。